Exporter (0) Imprimer
Développer tout

Sécurisation des applications Web via ACS

Publication: avril 2011

Mis à jour: mai 2011

S'applique à: Windows Azure

Scénario

Dans ce scénario, une application Web doit s'intégrer à un système de gestion des identités d'authentification tiers.

Scénario Web ACS v2

Plusieurs défis sont associés à ce scénario :

  • Comment rediriger les requêtes non authentifiées vers le fournisseur d'identité requis ?

  • Comment valider le jeton entrant émis par le fournisseur d'identité ?

  • Comment analyser le jeton entrant ?

  • Comment implémenter des vérifications d'autorisation ?

  • Comment transformer les jetons en ajoutant, en supprimant ou en changeant les types et les valeurs des revendications ?

  • Comment faire tout ce qui précède à l'aide de la configuration plutôt que du codage ?

Solution

Service de contrôle d'accès Windows Azure AppFabric apporte une solution au scénario comme illustré dans l'image suivante.

Scénario et solution Web ACS v2


  • Windows Identity Foundation (WIF) sert à rediriger les requêtes non authentifiées vers ACS. ACS redirige les requêtes vers le fournisseur d'identité configuré.

  • Windows Identity Foundation (WIF) sert à valider les jetons entrants.

  • Windows Identity Foundation (WIF) sert à analyser les jetons entrants.

  • Windows Identity Foundation (WIF) sert à implémenter les vérifications d'autorisation.

  • Le moteur de règles de ACS sert à transformer les jetons.

  • La majorité du travail est réalisé à l'aide de la configuration soit dans le fichier web.config de l'application soit dans le portail de gestion de ACS.

Résumé des solutions

 

Catégorie Rubriques

Fédération

Expliqué

Procédures

Authentification

Expliqué

Procédures

Autorisation

Expliqué

Procédures

Flux de jetons et transformation

Expliqué

Procédures

Gestion de la confiance

Expliqué

Procédures

Exemples de codes

Voir aussi

Afficher:
© 2014 Microsoft